|
|
|
In
scopul formalizarii procesului de evaluare si ameliorare a
nivelului securitatii informatice si din eforturile concentrate
ale mai multor specialisti in domeniu, a fost emis standardul,
- ISO 17799 - Code of practice for information security management
-
click
aici si nu aveti ce pierde Consultanta online ISO 27001
Tinem cont de situatia economica actuala, si venim cu o oferta
imbatabila si garantarea obtinerii certificatului ISO 27001
indiferent de firma de certificare!Daca nu obtineti certificatul
va returnam suma investita!!
|
|
|
|
Domeniul
securitatii informatiei se rezuma la trei componente principale
care, interrelationate, alcatuiesc acest concept.
|
|
|
Datele
trebuie sa ajunga doar la destinatarul declarat.Pot aparea
foarte multe brese de securitate, datele pot fii interceptate
de terti si utilizate in alte scopuri. |
|
|
|
Datele
trebuie sa provina de la expeditorul declarat. Acest concept
implica probleme de falsificare a transmisiilor de date. |
|
|
Datele
trebuie sa parvina catre destinatar/destinatari exact in forma
in care au fost transmise de catre expeditor. Aici pot aparea
situatii de modificari ale datelor in drumul lor de la expeditor
la destinatar. |
Acest
standard prevede doua operatiuni fundamentale, absolut necesare
pentru evaluarea nivelului de securitate informatica al
unei organizatii.
|
Analiza de risc;
|
|
- Amenintari
- reprezinta orice potentiale evenimente care pot ataca sistemul
in vreun fel, depinzand de caracteristicile sale si ale clientului.
In aceasta categorie pot intra: incendii, intreruperi de curent,
fraude, atacuri electronice din exterior sau din interior
etc...
- Vulnerabilitati - sunt reprezentate de
orice caracteristici ale sistemului care il pot face mai dispus
amenintari sau care pot maximiza intr-un fel sau altul efectele
amenintarilor (in cazul unui incendiu, o vulnerabilitate ar
putea consta in prezenta de materiale inflamabile);
-Mecanisme de control - acestea sunt masuri
de eliminare/diminuare a vulnerabilitatilor. Sunt patru tipuri
de mecanisme de control:
- Controale restrictive - reduc probabilitatea
unui atac deliberat;
- Controale preventive - protejeaza vulnerabilitatile
cunoscute sau presupuse si reduc impactul unui atac reusit;
- Controale corective - reduc efectul unui
atac prin supravegherea corectitudinii si integritatii datelor;
- Controale detective - descopera atacuri
initiate sau in desfasurare si alarmeaza sistemul corespunzator; |
Verificarea
conformitatii cu recomandarile standard;
|
|
- confidentialitatea si integritatea
informatiilor;
- confidentialitatea si integritatea datelor;
- autentificarea si autenticitatea partilor;
- protectia datelor personale/confidentiale;
- continuitatea serviciilor;
- blocarea, detectarea si prevenirea accesului neautorizat;
- restaurarea informatiei administrate de sistem in cazul
riscurilor firesti si a evenimentelor neprevazute;
- management-ul si administrarea sistemelor informatice care
prelucreaza solutia;
- alte activitati si masuri pentru asigurarea securitatii
si integritatii informatiilor din sistem;
|
|
News
